Auswahl der wissenschaftlichen Literatur zum Thema „Droit des données à caractère personnel“

On aurait tendance à croire que le fameux Règlement général sur la protection des données serait un obstacle à la libre circulation des données au sein de l’Union européenne. Pourtant, au contraire, le Règlement général sur la protection des données, tout comme le Règlement établissant un cadre applicable au libre flux des données à caractère non personnel, consacrent cette libre circulation des données. Après avoir clarifié le champ d’application matériel de ces deux règlements, la présente contribution s’intéresse à la façon dont chacun d’entre eux promeut cette nouvelle liberté. À cette fin, ils lèvent deux grands obstacles : d’une part, les exigences étatiques en matière de localisation des données et, d’autre part, les pratiques menant à une dépendance à l’égard des fournisseurs dans le secteur privé. Néanmoins, sur ce dernier aspect, la consécration d’un droit à la portabilité des données à caractère non personnel à l’égard des fournisseurs serait souhaitable.

Dans une période où la e-réputation et les référencements sur la toile prennent une ampleur exponentielle, la loi CNIL du 20 juin 2018 issue du Règlement général sur la protection des données du 24 mai 2016 amènent enfin une protection notamment des professionnels à posteriori en octroyant un droit à la protection des données personnelles sur internet via l’instauration d’un droit à l’oubli numérique, lequel s’entend d’un droit à l’effacement et d’un droit au déréférencement. Le droit à l’effacement permet de demander à un organisme l’effacement de données à caractère personnel vous concernant, et ainsi de supprimer vos données en ligne. Le droit au déréférencement vous permet de demander à un moteur de recherche de supprimer certains résultats de recherche associés à vos noms et prénoms, sans pour autant effacer l’information sur le site internet source.

Enquêter en protection de l’enfance, c’est produire de la connaissance tout en assurant le droit au respect de la vie privée des principaux concernés. Aujourd’hui, les règles relatives à la protection de données à caractère personnel, au niveau national comme européen, rendent particulièrement difficile la conciliation des droits des parents et des droits reconnus aux enfants et exercés, sauf exception, par les titulaires de l’autorité parentale, avec la production de connaissances fiables et scientifiquement établies. L’étude des tensions juridiques à l’œuvre lorsqu’il s’agit de développer la recherche sur l’enfance fait l’objet de peu d’écrits et il n’existe pas encore de doctrine partagée sur l’interprétation des textes en vigueur. Cet article propose une première réflexion sur ce sujet.

Le secret est le jeu de forces contradictoires. Les entreprises souhaitent conserver secrets les facteurs de production qu’elles utilisent, l’organisation qu’elles mettent en place, les innovations qu’elles créent, leurs savoir-faire, leurs données économiques, financières ou stratégiques. Elles militent pour la protection absolue du secret. La transparence, le droit à la preuve, l’exigence de sincérité, l’effectivité et l’efficacité de la règle de droit, les droits et libertés des parties prenantes, s’opposent au caractère absolu du secret. De nombreuses personnes souhaitent la disparition du secret. Le droit concilie ces intérêts opposés et ces solutions sont subtiles, sophistiquées et évolutives.

La présente étude a pour objet de déterminer dans quelle mesure l’autonomie gouvernementale autochtone qui se met graduellement en place à la faveur des traités modernes permet l’option de loi en matière de statut personnel, c’est-à-dire la faculté pour les sujets de droit de choisir entre la loi autochtone et la loi non autochtone en ce domaine. L’analyse de l’auteur l’amène à conclure à l’existence d’une faculté générale d’option de loi quant au statut personnel, faculté qui peut toutefois être écartée ou aménagée par les autorités autochtones dans l’exercice de leurs compétences prévues dans un traité. Après avoir soupesé les arguments favorables et défavorables à l’option de loi, l’auteur fait en outre ressortir l’opportunité pour les communautés autochtones de se donner une politique structurée relativement à l’option de loi afin d’assurer soit l’exclusivité du droit autochtone, soit une concurrence loyale entre les ordres juridiques, tout en favorisant le caractère libre et éclairé des choix des individus quant au droit par lequel ils souhaitent être régis.

Dans le monde numérique, l’identification de vulnérabilités peut prendre plusieurs formes, selon que la société gère la sécurité de son système informatique en interne, la confie à une société spécialisée ou à un pirate informatique indépendant. Généralement, à défaut de ressources humaines et techniques suffisantes en interne, la société décide de s’adresser formellement à une société spécialisée dans les tests d’intrusion (ou pentesting ) 2 ou de collaborer avec des pirates éthiques. Ces derniers, dont l’activité principale est de s’introduire au sein d’un système informatique afin d’en tester la résilience, peuvent être classés en deux catégories : d’une part, ceux qui sont entrés d’initiative dans ledit système, d’autre part, ceux qui s’y sont introduits après y avoir été invités (dans le cadre d’un programme de Bug Bounty Hunting ). Malgré l’expression de pirate et l’impression de liberté qu’elle entraîne, les pirates éthiques sont contraints de respecter les règles de droit en vigueur, ce qui les place dans une situation délicate à deux titres. Tout d’abord, les pirates éthiques doivent respecter la réglementation en matière pénale. Celle-ci permet, non sans déplaire, de poursuivre l’accès sans droit au sein d’un système informatique, et ce, peu importe l’intention de l’auteur. Ensuite, les pirates éthiques sont soumis à la réglementation relative à la protection des données à caractère personnel, que ce soit en leur qualité de responsable du traitement ou de sous-traitant. La première hypothèse sera toutefois la plus délicate compte tenu des nombreuses obligations imposées dans ce cadre, dont notamment le principe de licéité du traitement. Dans ce contexte, la situation du pirate éthique est non sans rappeler celle qu’occupait le lanceur d’alerte avant l’adoption de la directive européenne du 16 avril 2019. En effet, à l’instar de ce dernier, le pirate éthique révèle un état de fait qui menace l’intérêt général. Il devrait, à ce titre, bénéficier d’une protection équivalente, à tout le moins lorsqu’il est désintéressé.

Alors même que la primauté de la personne est affirmée avec force, la profusion et l'éclatement des fondements juridiques consacrés aux données et informations afférentes à la personne (données personnelles, informations nominatives, vie privée. . . ) oeuvrent au démantèlement de la personne en autant de régimes juridiques spécifiques que de données et informations la concernant. La notion de vie privée participe grandement à ce péril puisque, si sa protection peut se ramener à celle d'une foule de données et informations, la nature de celles-ci ne détermine pas pour autant le régime juridique qui leur est applicable. Ainsi, il n'est pas si surprenant de constater qu'en jurisprudence, la modification de l'Etat civil, alors que celui-ci repose sur une bonne part d'imposition étatique, se fonde paradoxalement sur le droit au respect de la vie privée devant ces apories conceptuelles, nous constatons l'émergence de la catégorie des données et informations à caractère personnel dont le critère commun réside dans l'identification de la personne ainsi permise. À partir de cette notion fonctionnelle, il devient alors possible de penser son utilisation et d'en rendre compte. Il apparaît que l'utilisation exceptionnelle des données et informations à caractère personnel pour des finalités d'intérêt général (justice pénale, santé publique et information du public) est très extensive. Il convient dès lors de restaurer dans toute sa plénitude le principe de la protection des données et informations à caractère personnel en appréciant strictement ses dérogations et en s'appuyant notamment sur l'indispensable garde-fou que constitue l'indisponibilité
Whereas the primacy of the person is strongly stated by law, the splitting of the, legal sources devoted to the data and information pertaining to the person (personal data. Nominative information, privacy. . . ) is likely to set the dismantling of the person into as many specific legal statuses as there are data and information. The notion of privacy highly participates to this danger because, if its protection means the protection of an important amount of data and information, their nature doesn't indicate what legal status is to be applied in each case. In this context, it is not surprising to see courts allowing the modification of the civil status (names, surnames, sex. . . ) on the paradoxical rationale of the right of privacy, even if it in large parts depends on state decisions. Facing these conceptual contradictions, we note the emergence of a category of personal data and information which as common criterion holds the identification of the person thus allowed. Starting from this functional category, it becomes possible to explore its practical implication and to give an account of it. As it appears, if the use of personal data and information remains exceptional, it becomes massive as soon as public interest are concerned (e. G. Penal system, public health and public information). It is therefore advised to restore in all, its fullness. The principle of protection for personal data and information by strictly appreciating its exemptions and by relying on the necessary safeguard unavailability provides

Les données à caractère personnel ont subi de grands changements qui justifient une nouvelle étude de cette notion. Ces données particulières sont aujourd’hui au cœur de l’économie numérique et font, pour cette raison, l’objet de nombreuses revendications. Volonté d’appropriation de la part des exploitants, demande de protection de la part des personnes concernées par les données, font partie des enjeux qu’il s’agit de concilier. Une définition et une qualification adéquates des données personnelles apparaissent alors indispensables afin de trouver un équilibre entre les différents intérêts en présence. La thèse démontrera la nécessité d’adopter une nouvelle vision des données personnelles, pour refléter au mieux leurs caractéristiques actuelles et ce afin de les encadrer de manière efficace
Personal data has undergone a major change which justifies a new study of this notion. This particular data is at the heart of the digital economy and thus stirs numerous claims. What is at stake here is to try to work out a balance between different claims such as managing operators' will of appropriation and protecting people concerned by the data, for example. This is why it is essential to find a precise definition and adequate qualifications of personal data to find a balance between the various interests. The thesis will focus on the necessity to adopt a new vision of personal data, to show its current characteristics so as to manage it efficiently

Depuis plus d’un siècle, les États instituent des fichiers destinés à collecter les informations relatives aux criminels. En constituant un outil essentiel au service du pouvoir de punir, ces instruments sont longtemps restés profondément attachés à la souveraineté étatique. Cependant, l’Union européenne se construit et développe, progressivement, sa propre compétence pénale. Dans ce cadre, les fichiers occupent une place centrale et voient leur nature évoluer. En effet, promouvant la collecte et le partage de leur contenu, l’Union érige également des systèmes d’information qui assurent un échange sans précédent. En outre, ses agences jouent un rôle essentiel en la matière et dépassent, progressivement, celui de simples canaux de transmission pour analyser l’information et définir de véritables objectifs de politique pénale. Ambitieuse, cette coopération doit néanmoins demeurer sous contrôle. À ce titre, le droit à la protection des données à caractère personnel s’affirme et n’est pas ignoré par l’Union européenne. Or, si les fichiers ont un intérêt, c’est en ce qu’ils renferment de telles données qui doivent alors être protégées. Pourtant, chaque État membre et chaque fichier érigé par l’Union semble obéir à son propre régime. Constatant cette diversité, l’Union européenne tente aujourd’hui d’harmoniser l’ensemble de ces dispositions autour d’une nouvelle directive relative à la protection des données traitées à des fins pénales. Néanmoins, l’étude de cet instrument démontre rapidement ses faiblesses, s’agissant tant de l’harmonisation des règles que de leur niveau d’exigence, alors que, parallèlement, les données ne cessent de circuler. À l’analyse, les insuffisances de la directive tiennent à une mauvaise identification de son objet : les fichiers pénaux de l’Union européenne. Il s’agira donc de délimiter le champ recouvert par ces instruments avant de proposer un encadrement satisfaisant davantage inspiré des règles et principes de leur domaine naturel : la procédure pénale. La présente thèse permet de révéler la vigueur de la construction pénale de l’Union et invite à s’interroger sur l’émergence d’une véritable politique criminelle européenne
For more than a century, States have been setting up files to collect information on criminals. By constituting an essential tool in the service of the power to punish, these instruments have long remained deeply attached to State sovereignty. However, the European Union is gradually building and developing its own criminal jurisdiction. In this context, the files occupy a central place and see their nature evolve. Indeed, promoting the collection and sharing of their contents, the Union is also setting up information systems that ensure an unprecedented exchange. In addition, its agencies play a key role in this area and are gradually moving beyond mere transmission channels to analyze information and define real criminal policy objectives. Ambitious, this cooperation must nevertheless remain under control. As such, the right to protection of personal data is becoming more assertive and is not ignored by the European Union. But if files have a value, it is that they contain personal data, which must be protected. However, each Member State and each file set up by the Union seems to follow its own regime. With this diversity in mind, the EU is now trying to harmonize all of these measures in a new directive on the protection of data processed for criminal purposes. Nevertheless, the study of this instrument quickly demonstrates its weaknesses, both in terms of the rules’ harmonization and their level of requirement, whilst data continues to circulate. On analysis, the inadequacies of the directive are due to a misidentification of its subject matter: the criminal records of the European Union. It will therefore be necessary to delimit the field covered by these instruments before proposing a satisfactory framework based more on the rules and principles of their natural domain: criminal procedure. This thesis reveals the strength of the Union's criminal law construction and raising questions about the emergence of a genuine European criminal policy

Les nouvelles technologies et le droit ont donné lieu à de nombreuses études, que cela soit ce qui est maintenant couramment nommé la cybercriminalité ou encore le droit des communications électroniques. Cependant, un aspect pourtant essentiel a été peu traité, il s'agit de la protection des données personnelles alors que celles-ci sont une réalité quotidienne. Soumis à des contrôles biométriques, utilisant des titres de transports équipés de puces RFID, faisant un emploi quotidien de l'informatique, d'internet et des téléphones mobiles, ce sont des quantités phénoménales de données à caractère personnel qui sont générées chaque jour. Souvent négligée, la loi " informatique et libertés " est pourtant l'instrument indispensable pour protéger nos libertés et droits fondamentaux, du droit au respect de la vie privée en passant par la dignité humaine. Si jusqu'en 2004, il était difficile de traduire les notions et les régimes de cette loi en un droit effectivement invocable devant un juge pour obtenir la sanction ou la réparation de l'utilisation sans droit de données à caractère personnel, la loi s'attachant à un formalisme pouvant apparaître comme dénué d'enjeux de fond, la réforme introduite par la loi du 6 août 2004 a permis de replacer la personne au centre de cette protection et, avec elle, de dessiner le droit à la protection des données à caractère personnel en tant que droit subjectif et droit de la personnalité. Ce nouvel instrument devra répondre à la démultiplication des situations où les données à caractère personnel sont employées, mais c'est surtout le plan international qui reste à ce jour le plus grand défi à relever
The right to personal data was thez object of not enough study, but it's essential for protect the fundamental rights and freedoms of natural persons, and in particular their right to privacy. This new right has to answer the international challenge

Le droit des données à caractère personnel est aujourd’hui un droit en pleine mutation. La protection qu’il est censé conférer aux individus est confrontée à l’apparition de nouvelles pratiques reposant sur l’utilisation de dispositifs permettant une collecte à grande échelle de données à caractère personnel. S’inscrivant dans ce cadre, la pratique de l’automesure connectée ou quantified-self a contribué, par ses modalités de fonctionnement, à une remise en cause des principes protecteurs instaurés depuis la fin des années 1970 par la loi Informatique et Libertés.Cette étude poursuit un double objectif. Tout d’abord, faciliter l’identification des situations dans lesquelles la pratique de l’automesure connectée met à mal certains principes fondamentaux de la protection des données, de façon à pouvoir mettre en lumière les risques auxquels les individus sont soumis. Ensuite, identifier les mutations du cadre juridique lorsque celui-ci est confronté au développement des technologies employées pour la pratique de l’automesure : ces technologies conduisent à une technicité croissante du droit et favorisent, conformément aux mécanismes instaurés par le RGPD, le développement d’une régulation co-construite par les différents acteurs du secteur
Personal data protection law is today at a turning point : its core principles are weakened by self-tracking technologies, thus reducing protection of individuals. In order to determine how new technologies affect the law, this study aims to figure ou the paradigm shift that has been implemented by the new RGPD and its consequences on personal data protection

Cette thèse de doctorat porte sur la dimension externe de la protection des données à caractère personnel dans le droit de l’Union Européenne, c’est-à-dire sur l’analyse des mécanismes à travers lesquels le droit de l’Union assure aux données qui sont transférées vers les Pays tiers, un haut degré de protection. Le travail se propose, donc, de mettre en évidence les résultats obtenus grâce à cette véritable politique étrangère législative de l’Union européenne
This doctoral thesis deals with the external dimension of the protection of personal data, thus of the mechanisms by which the law of the European Union ensures an adequate level of protection to the personal data that are transferred to third countries. Under this perspective, the aim of the thesis is to underline the achievements of what amounts to a “legislative foreign policy” of the European Union aimed at the protection of personal data as a fundamental right of the individuals

La menace qu’Internet et les technologies numériques de l’information et de la communication en général font ou feraient peser sur la vie privée soulève de nombreux débats, tant dans la presse qu’au niveau politique. L’affaire Snowden en 2013, puis l’adoption en 2016 du Règlement général de protection des données (RGPD), ont renforcé la visibilité de ces controverses dans l’espace public. Cette thèse part d’une triple interrogation : pouvons-nous définir ce qu’est la « vie privée », existe-t-il un consensus autour de la question, et ce consensus évolue-t-il avec des évolutions de notre milieu technique qui affectent nos modes de communication, et donc d’intrusion dans celle-ci ? En définissant la « vie privée » comme l’objet protégé par des textes normatifs – textes de loi, jurisprudence et standards techno-politiques d’Internet – qui protègent le droit à la vie privée, il est possible d’en étudier empiriquement l’évolution et les controverses qui l’accompagnent. Le droit de la protection des données à caractère personnel a émergé en Europe dans les années1970 pour protéger une « vie privée » perçue comme menacée par une informatique encore à ses débuts. Aujourd’hui, le RGPD, ou encore certains documents édictés par des organismes de standardisation comme l’Internet Engineering Task Force (IETF) ou le World Wide Web Consortium (W3C), visent à protéger cette vie privée au travers d’un corpus de règles, la « protection des données », qui concerne les « données à caractère personnel ». Les définitions juridiques de cette notion produites dans des arènes institutionnelles et celles produites dans des arènes de standardisation technique sont identiques. L’étude de la généalogie de la protection des données révèle en outre le rôle déterminant d’informaticiens dans l’invention de la « protection des données » et en particulier des principes qui régissent aujourd’hui encore les dispositions contenues dans le RGPD. L’analyse des controverses qui ont eu lieu dans les arènes d’élaboration de ces normes montre que la notion de « donnée à caractère personnel » inscrite dans les textes de notre corpus reflète essentiellement le système de convictions d’une coalition d’acteurs inspirés par des idéaux libéraux utilitaristes, attachés à l’autonomie de l’individu et accordant de l’importance au respect de son consentement. Ce paradigme s’est imposé dans les arènes étudiées face à d’autres conceptions de la « vie privée », notamment celles qui la définissent comme un espace collectivement défini ôté au regard de l’espace public, ou encore celles qui préconisent une patrimonialisation de ces données. Ce n’est donc pas l’informatique qui a directement déterminé une évolution dans l’objet de la protection du droit de la vie privée, mais ses perceptions par un groupe d’acteurs. Convaincus de l’utilité sociale de la protection de leur conception libérale de la vie privée, ces derniers sont parvenus à faire émerger, en Europe, dans les années 1970, une nouvelle catégorie juridique : le droit à la protection des données. Le RGPD, adopté en 2016, tout comme les projets de standards du Web visant à protéger la vie privée et étudiés dans cette thèse, reprennent les principes issus de ces premiers débats. Ce faisant, l’arrivée de l’informatique a, indirectement mais effectivement, été un élément déclencheur dans l’évolution de la « vie privée » définie comme objet du droit à la vie privée
Internet and digital information and communication technologies in general are often portrayedas a threat to privacy. This gives rise to many debates, both in the media and among decisionmakers. The Snowden revelations, in 2013, followed by the adoption in 2016 of the General Data Protection Regulation (GDPR), have moved these discussions under the spotlight of the publicsphere.The research presented in this dissertation was born out of three questions: can we define what“privacy” is? Is there any consensus on its definition? And does this consensus change with theevolution of the technical milieu transforming our ways of communicating, and by doing so, theway in which our privacy can be intruded upon? By defining “privacy” as the object which is protected by normative texts – laws, court decisions,techno-political standards of the Internet – protecting the right to privacy, it becomes possible toconduct an empirical study of how it evolved and how it has been a topic of contention. Data protection law emerged in Europe during the 1970’s. Its aim was to protect a “privacy” that was perceived as under threat by the advent of computers. Currently, the GDPR, or somedocuments adopted by standards-settings organisations like the Internet Engineering Task Force(IETF) or the World Wide Web Consortium (W3C), are written with the intention that they protect this privacy through a set of rules and principles referred to as “data protection”, that apply to “personal data”. The legal definitions of this notion produced by political institutions and those crafted instandards-settings bodies are identical. Furthermore, the study of the genealogy of data protection reveals that computer scientists have played a pivotal role in the invention of the principles that “data protection” still relies on, for instance in the GDPR. The analysis of the controversies that took place in the shaping of these rules shows that the notion of “personal data” written down in the normative texts we analysed essentially reflects the beliefs system of a coalition inspired by liberal utilitarian ideals, valuing individual autonomy and granting importance to the respect of one’s consent. This framing of “privacy” has become the paradigm on the field. Other theories, such as those defining “privacy” as a space bound by collectively defined borders protecting it from the public eye, or those advocating the recognition of private property rights on personal data, have been less successful in shaping policy out comes.The advent and spread of networked computers have not directly determined the evolution of theobject that is protected by the right to privacy. It is, rather, the perceptions a group of actors had of computers, that caused such an evolution. Convinced that their liberal conception of privacy issocially valuable, they managed to craft a new legal category during the 1970’s in Europe: the right to the protection of personal data. The GDPR, adopted in 2016, just like Web standards aiming at enhancing the protection of privacy, rely those same principles that were invented during these early debates. Therefore, it can be said that the emergence of computers has indeed, but indirectly, been a triggering factor in the evolution of “privacy” defined as the object protected by the right to privacy

La généralisation des services numériques facilite la vie de leurs utilisateurs en leur offrant la possibilité d’accéder aux informations, aux démarches, ou aux loisirs, de n’importe quel endroit, à n’importe quelle heure. Cette évolution s’accompagne d’une augmentation de la collecte de données personnelles, en vue d’une part de proposer à l’utilisateur le service le plus adapté à ses besoins, et d’autre part de financer les services gratuits par de la publicité ciblée. Il en résulte corrélativement un risque croissant de détournement de finalité ou de divulgation de ces données, que ce soit le fait d’entreprises cherchant à maximiser leurs profits, ou de cybercriminels désireux d’exploiter ces données pour commettre des infractions. Les principes européens de protection des données personnelles sont repris en France dans la loi Informatique et Libertés. L’étude de la jurisprudence montre que la protection de ces principes par l’ordre judiciaire est relativement inadaptée, les préjudices étant souvent insuffisants pour motiver une action, et la justice n’ayant pas les moyens d’investigation proportionnés à des délits très nombreux et dont l’auteur peut agir depuis l’étranger. Une telle situation appelle le recours à un régulateur spécialisé comme la CNIL, qui jouit de la faculté d’accumuler une expertise dont l’administration centrale est dépourvue, et de pouvoir s’adapter rapidement aux évolutions de son secteur. Une implication des différents acteurs, dans le cadre d’une régulation participative, est également souhaitable pour permettre une diffusion maximale des bonnes pratiques, et prévenir en amont les atteintes aux données personnelles. Le dialogue entre prestataires et utilisateurs constitue également un nouveau mode de régulation
The widespread digital services give the user the possibility to access to information, procedures or entertainment, anywhere, at any time. This evolution is accompanied by an increase in the collection of personal data, in order, on the one hand, to offer the user the service most suited to its needs, and on the other hand, to fund the free services by behavioral marketing. This results in an ever-increasing risk of misuse or disclosure of such data, whether made by firms seeking to maximize their profits, or by cybercriminals seeking to exploit these data to commit frauds. The study of case law shows that the protection of the European data protection principles, as transposed in the French Data Protection Act, by the judiciary is relatively inadequate: prejudice is often insufficient to motivate action, offenses are too numerous, and the fraudster can act from abroad. Such a situation requires the use of a specialized regulator as the CNIL (French data protection authority), which has the ability to accumulate expertise and to adapt quickly to changes in its sector. Moreover, the involvement of the different actors in the frame of co-regulation or of self-regulation, is also desirable, to allow for a maximum dissemination of good practices and to prevent protection breaches. Digital services can also deal directly with their users

Dans notre société que l’on peut appeler «société de l’information » ou également société de « surveillance électronique », il est désormais essentiel d’assurer la protection de données à caractère personnel. La mise en place d’une réglementation en matière de protection de données n’a pas toujours été aisée et, dans certains domaines, demeure complexe. Le domaine judiciaire est un exemple marquant de secteur d’activité où il a été difficile de mettre en place des règles spécifiques et appropriées pour la protection de données personnelles. Dans les années quatre-vingt-dix, la question s’était posée de savoir si une protection spécifique des données traitées à des fins judiciaires était nécessaire. Les conclusions avaient été diverses : d’un côté, certains avaient estimé qu’une réglementation spécifique était opportune, d’un autre côté, d’autres considéraient que l’idée de mettre en place une telle réglementation devait être abandonnée. Cette étude semble avoir été – à un certain point – abandonnée. Compte tenu de l’évolution des technologies et de l’évolution des textes européens, il semble essentiel de poser à nouveau cette question et de s’interroger sur la place à conférer aux données traitées à des fins judiciaires dans le système européen actuel de protection de données à caractère personnel. Cette nécessité est corroborée par la jurisprudence de la Cour de Strasbourg. Cette dernière a en effet, été saisie de cas de violations des droits fondamentaux liés à un traitement inapproprié des données dans le domaine judiciaire. De plus, des projets de réforme du système de protection de données personnelles sont actuellement en discussion au niveau européen. En effet, le Conseil de l’Europe et l’Union travaillent actuellement sur la modernisation des textes existants en matière de protection des données à caractère personnel. Il est donc intéressant de s’interroger sur la place réservée à la protection des données judiciaires dans le cadre de ces réformes. La thèse veut tout d’abord rappeler l’importance de protéger les données à caractère personnel en tout temps, en tout lieu et dans n’importe quel domaine d’activité, y compris le domaine judiciaire. Elle a pour but principal, d’une part, de mettre en évidence les problèmes existants en matière de protection de données judiciaires et, d’autre part, d’essayer de répondre à la question de savoir si une réglementation spécifique dans ce domaine doit aujourd’hui être élaborée au niveau européen. Dans la première partie les textes du Conseil de l’Europe et de l’Union européenne en matière de protection des données et leur applicabilité au domaine judiciaire sont tout d’abord analysés. Compte tenu du fait que les textes actuellement en vigueur au niveau du Conseil de l’Europe et de l’Union ont, à première vue, un contenu identique, il a été nécessaire d’analyser ces textes avec un esprit comparatif afin de comprendre comment ceux-ci se concilient et de vérifier leur applicabilité aux données judiciaires. [...]
In our society which can be called "information society" and also society of "electronic surveillance," it is essential to ensure the protection of personal data. The implementation of regulations on data protection has not always been easy, and in some areas, remains complex. The judiciary is a striking example of an area where it has been difficult to establish specificand appropriate rules for the protection of personal data. In the years ninety, the question was raised whether a specific protection for judicial data was necessary. The findings were different: on the one hand, some have estimated that a specificregulation was appropriate, on the other hand, others felt that the idea of establishing such rules must be abandoned. This study seems to have been - at some point - quitted. Given the improvements in technology and the evolution of European legislation, it seems essential to renew this question and try to find out which level of protection is given to judicial data in the current European system of protection of personal data. The importance to renew this question is proven by the case law of the Strasbourg Court. The latter has indeed been referred to cases of human rights violations due to improper processing of data in the judiciary. In addition, plans to reform the system of protection of personal data are currently under discussion at European level. Indeed, the Council of Europe and the European Union are currently working on the modernization of existing texts on the protection of personal data. It is therefore interesting to examine the place reserved for the protection of judicial data in the context of these reforms. The thesis recall the importance of protecting personal data at any time, in any place and in any field of activity, including the judiciary. Its main aim, on the one hand, is to highlight existing problems in the protection of judicial data and, on the other hand, to answer the question of whether a specific regulation in this area must nowadays be developed at European level. In the first part Council of Europe and the European Union’s texts on data protection and theirapplicability to the judicial data were analyzed. Given the fact that the texts currently into force at the Council of Europe and at the European Union, at first glance, have the same content, it has been necessary to analyze them with a comparative approach in order to understand their interoperability and verify their applicability to judicial data. Despite the multitude of texts on data protection present at European level (those of the Council of Europe and of the European Union), a marginal space is reserved to judicial data. The basic principles stated in these texts are in theory applicable to judicial data but in concrete those are not applied. In any case, those texts do not provide effective protection of judicial data. [...]
Nella nostra società, che può essere chiamata “società dell'informazione” o anche società di “sorveglianza elettronica”, è ormai indispensabile garantire la protezione dei dati personali. L'attuazione della normativa in materia di protezione dei dati non è sempre stata cosa facile, e per alcuni settori di attività, essa risulta tutt’ora un’operazione complessa. Il settoregiudiziario ne è un esempio. In effetti, si tratta di un settore in cui è stato difficile elaborare ed attuare regole specifiche ed adeguate per la protezione dei dati personali. Negli anni novanta, ci si è chiesti se fosse necessario provvedere all’adozione di regole specifiche per la protezione dei dati trattati a fini giudiziari. Secondo una prima teoria una regolamentazione specifica risultava opportuna, tuttavia secondo un’altra teoria l'idea di creare una regolamentazione per la protezione dei dati personali trattati in ambito giudiziario doveva essere accantonata. Lo studio di tale questione sembra essere stato - ad un certo punto - abbandonato. Dati i miglioramenti tecnologici intervenuti negli ultimi anni e l'evoluzione della legislazione europea in materia di protezione dei dati, sembra indispensabile porsi nuovamente la questione dell’opportunità di una regolamentazione specifica per il settore giudiziario. Sembra altresì opportuno interrogarsi sull’importanza che attualmente viene attribuita alla protezione dei dati trattati per finalità legali nell’ambito dell’attuale sistema europeo di protezione dei dati personali. Tale necessità sembra essere corroborata dal contenuto della giurisprudenza della Corte di Strasburgo. Quest'ultima è stata, infatti, spesso adita per casi di violazioni dei diritti fondamentali dovuti ad un trattamento illecito dei dati personali per ragioni di giustizia. Inoltre, dei progetti di riforma del sistema di protezione dei dati personali sono attualmente in discussione a livello europeo. Infatti, il Consiglio d'Europa e l'Unione europea stanno attualmente lavorando sulla modernizzazione dei testi esistenti in materia di protezione dei dati personali. E 'quindi altresì interessante esaminare quale importanza è data alla protezione dei dati giudiziari nel contesto di dette riforme. Oltre a ricordare l'importanza della protezione dei dati personali, in qualsiasi momento, in qualsiasi luogo e in qualsiasi settore di attività, tra cui quello giudiziario, l’obiettivo principale delle tesi è, da un lato, di evidenziare i problemi esistenti in materia di protezione dei dati giudiziari e, dall’altro, di valutare l’opportunità dell’esistenza a livello europeo di una normativa specifica per questo settore. Nella prima parte i testi del Consiglio d'Europa e dell'Unione europea in materia di protezione dei dati e la loro applicabilità al settore giudiziario sono analizzati. Tenuto conto del fatto ch i testi attualmente in vigore presso il Consiglio d'Europa e l'Unione europea hanno, di primo acchito, lo stesso contenuto, è stato necessario analizzarli con un’ottica comparatistica al fine di capire come essi si conciliano e di verificare la loro applicabilità ai dati giudiziari